汉娜·泽文

| 电信诈骗防不胜防 |

2021年秋天，在加利福尼亚北部，朋友家组织了一场午间小聚会。德博拉姗姗来迟，她65岁上下，是我认识了大半辈子的老熟人。自打2019年我就没跟她照过面，这倒不稀奇，那段时期大部分亲友我都没能见上一面，连至亲至近的也不例外。

德博拉带来了贝果和法式咸派，搁在厨房料理台上，劝我们快吃。她开了一家小型餐饮公司，凝结着她十年来的心血。她落座后，我抛出了那个最无聊的问题：“最近怎么样？”当时距离新冠疫情暴发已有一年半，我们心里有数，谁的生活都绕不开疫情。我拿不准她会说什么。德博拉盯着我的眼睛，片刻后移开了视线。就在这时，她向我和盘托出，自己是怎么失去一切的。

那次聚会两个月前，德博拉收到一条警告短信，说她的大通银行账户可能存在欺诈活动，并询问某笔消费是否本人所为。她没有花过这笔钱，便如实回复了短信。第二天她接到一个电话。“你好，德博拉，”对方说，“我是大通银行的芭芭拉。”芭芭拉小姐解释道，有人冒用了德博拉的借记卡，所以银行要帮她换一张。这正合德博拉之意。芭芭拉小姐又说，由于德博拉的账户已处于欺诈警告状态，银行需要验证她的真实身份。验证过程是，她会收到一条四位数验证码短信，然后在电话里报给对方。德博拉报了那串数字。芭芭拉小姐还管她要了地址，她也给了。

德博拉迟迟没有收到新卡，芭芭拉小姐又来电了，这次是道歉：物流公司找不到地址。自从搬到新城郊区，这种事德博拉已经见怪不怪了，没有起疑心。芭芭拉小姐说要再订一张卡，又叫德博拉报了一回验证码。这一幕反复重现，前前后后一共六次。银行卡永远不见踪影。德博拉灰心了，但这没完没了的来电并没有引起她和她丈夫的警觉。每次应该收到新卡的时候，德博拉总会接到芭芭拉小姐的电话，随后就是验证账户的戏码。

德博拉不疑有诈，只是等得不耐烦了。她告诉芭芭拉小姐别管这事了，打算亲自跑一趟最近的分行。芭芭拉小姐使劲劝她打消这个念头：什么疫情期间很多网点都停业啦，什么就算开门时间也总是变来变去啦，什么大排长龙啦，什么感染病毒啦。德博拉同芭芭拉小姐打的最后一通电话是在2021年10月8日星期五，接下来那个周一银行休息。周二，德博拉同丈夫驱车前往分行。她有两个银行账户，出状况的那张卡关联的是餐饮公司的账户。

进了大通银行，德博拉请柜员给她发一张新卡，因为按照芭芭拉小姐的说法，手里这张自然早就冻结了。德博拉把这张卡递过去，柜员刷了一下，看着屏幕。“这张卡没冻结，”他说，“反倒很活跃。上个星期发生过六笔转账。”账户里本来存了近16万美元——德博拉的毕生储蓄外加公司的流动资金——现在变成了863美元赤字。每次德博拉以为自己在授权申领新卡，其实都是在授权芭芭拉小姐转账。更有甚者，柜员一面低头瞧屏幕，一面向德博拉描述其间发生的一桩“趣事”：有一次，芭芭拉小姐被拒绝登录德博拉的账户，还火冒三丈地致电大通银行，要求放行。德博拉和银行双双上了她的当。

德博拉这才意识到，自己所有的钱都不翼而飞了。她环顾四周，银行里的每一个细节依次映入眼帘：照着柜台的日光灯、地板上摆的假花、佩戴塑料胸牌的柜员。她为自己的单纯付出了代价，她突然明白，银行并没有保护自己。向大通银行报告欺诈事件后的一个月，她得到了答复——拒绝赔偿。银行方面认为，她的损失应归咎于自身过错：是她陷入了芭芭拉小姐的骗局，就银行看来，这笔钱是她拱手相送的。她太过于轻信他人，已经称得上是合谋欺诈了，因而不具备获赔资格。

| 诈骗招数无奇不有 |

空手套白狼正是赫尔曼·梅尔维尔最后一部作品《骗子》的主题。这部令人眼花缭乱的小说由一系列相互交织的故事构成，每个角色都在经营自己的骗局。草药医生叫卖神药，世界公民把博爱当信任来推销，职业介绍所的中介耍尽手腕兜售年轻劳力；就连神秘主义大师，一位警示别人勿受欺骗的慧眼高人，也有其自利的目的。梅尔维尔创作这部小说的时间是1857年，南北战争已近在眼前，货币制度千疮百孔，人人都在钻空子占便宜。全美范围内流通的纸币多达1万种，据估计其中半数是伪造的，有效的身份验证机制更是无从谈起。梅尔维尔看得很透彻，他写道：“你以为这个世界上所有的痛苦与灾祸、所有的欺诈与恶行，都是为了钱。那么魔鬼欺骗夏娃又得了多少钱呢？”

在梅尔维尔那个时代，只要有钱过手就得冒收假钞的风险；而如今，只要借助网络或电话做生意，就得冒受欺诈的风险。在我们过上数字化生活之前，并不存在电信诈骗这回事。“欺诈”这个英文单词是上世纪60年代初才出现的。此后不久，互联网的前身与基础——阿帕网成功发送了第一条信息。电信诈骗属于远程行骗，几乎不需要作铺垫。如鱼得水的骗子不一定要仰赖个人魅力（当然魅力对于“杀猪盘”专业户是加分项），关键在于设法接触特定人群，网罗潜在目标，多多益善。

第一次大范围出现的数字欺诈形式被称为“网络钓鱼”，骗子的伎俩是假冒政府或企业工作人员。网络钓客起源于上世纪中期的“电话飞客”社群，后者利用哨子和音频发生器钻电信系统的漏洞，达到盗用电话线路的目的。芬恩·布伦顿在《垃圾信息：互联网的影子历史》一书中阐述道，早期网络生活明确订立数字社交公约，不易滋生歪门邪道。虽然散发垃圾信息的现象时有发生，比如在网络留言板“新闻组”和虚拟社区“全地电子链接”，垃圾信息就屡见不鲜，但各种网络都有或明或暗的准则和建议来规范用户行为。在采取类似措施的小型社群里，只要有过一次散发垃圾信息或进行欺诈的举动，便很难再犯第二次。更何况许多用户都互相认识，要么是网友，要么已通过线下见面会之类的活动成为现实中的好友，不怀好意者就更难兴风作浪了。

然而，随着网络的成长，这种社群友善关系屡遭考验。早在1994年3月，美国在线公司已将100万用户引入“新闻组”。原有的软性管理方针开始消失。新手们全然不了解网上社交还有约定俗成的规矩，也不清楚前辈们定下的礼仪。新用户天真不设防，分不清友邻和入侵者，成为理想的捕猎对象。无论是“尼日利亚王子”骗局——谎称求助的骗子以重金酬报利诱目标“垫付”一笔钱款，还是上世纪90年代中期发生的首次大规模网絡钓鱼攻击，大大小小的圈套都是在数字睦邻社区瓦解后乘虚而入的，中招者也都是未经历练的生手。

网络继续发展壮大，而美国社会阶层固化的现象也日趋严重。金融危机期间，人们蜂拥上网，在一片片经济废墟中寻觅廉价货、购物券和工作机会。当时的情形与现在相似，灾难滋长欺诈，行骗的电子邮件满天飞，不是声称能给予资金补贴，就是能提供条件优厚的抵押贷款协议，当然都要预收一笔费用。如今的我们或许算得上是见多识广的数字公民了，可我们也从来没有像眼下这样在网上“裸奔”：一方面越来越依赖持续增长却又不受控制的网络，另一方面又要匆忙应对无处不在、步步紧逼的危险。

| 事后维权难上加难 |

欺诈受害者免不了要向方方面面的人一遍遍复述自己的遭遇，这些倾诉对象有的深表同情，有的则漠然处之。在求助银行之前，德博拉第一反应是先问问家人的意见。她希望听到别人的安慰：这件事错不在她，换了谁都会栽进芭芭拉小姐布下的陷阱。她给两个兄弟打了电话，他们的建议是找律师。德博拉联系了30多位律师，回电的只有1个。德博拉的大哥也帮着咨询了一位，对方的答复是这种情况属于“绝症”。“无药可救了。”他还补了一句。德博拉获赔的希望即使还有，也正在熄灭。

接着，德博拉按照受害者的剧本，走进了一座充斥着官僚主义的“游乐园”。回家几天后，她向大通银行提交了一份欺诈报告，银行启动了内部调查。她还去本地警局报了案，当值警探一听就把她打发了。另一名警官告诉她，追回款子只有一种可能：这笔钱还留在当初转过去的那个账户里。警官查了查，确认钱已经没了。

同德博拉一样，银行也是受骗者，不过两者的共同点仅此而已。德博拉几乎每天都给银行客服打电话，一而再再而三地解释发生了什么。大通银行最终发来一封固定格式的拒绝函：“经调查，我行认为您未采取适当措施防止账户盗用或非授权使用，故无法满足您的要求。”信上还写着：“恕不能补偿您的损失。”接下来是点睛之笔：“如果您的账户因此透支，请尽快偿清。”银行有没有针对日后如何防范给出建议？有，建议德博拉设置电子欺诈警报。在询问下，大通银行作了进一步说明：用户绝对不能将登录凭证告知他人，同时应启用警报功能，“以便监控可疑活动并在发现此类活动时立即通知银行”。

不论受骗者最终能否取得补偿，其追索之路无不艰难崎岖，而那些主动参与某类骗局的人更是几无胜算，詹姆斯·阿德勒就是其中一例。上世纪90年代初，他在一场旷日持久的“尼日利亚王子”骗局中痛失500多万美元。他曾多次亲赴拉各斯与骗子碰头，骗子甚至亮出过一张以骗子名字为抬头的6000万美元支票。终于意识到上了大当后，阿德勒将尼日利亚政府、尼日利亚央行以及其他十几个实体统统告上法庭，声称自己直到最后才发觉该交易违法，而在此之前始终以为是合法的。阿德勒的赔偿要求遭到驳回，法庭依据“不洁之手”原则，裁定他有失德行为在先。

即使骗子冒充的是金融机构或政府部门的工作人员，受害者要想追回钱款、求得正义，同样困难重重。警方精心布局并最终逮捕罪犯的案例屈指可数。2017年，印度警察突袭孟买郊区的数个呼叫中心，端掉了假冒美国国税局的骗子窝；疫情期间，警方在马萨诸塞州抓获了三个已骗得数万美元的电话欺诈者，并用他们的保释金预先赔付了受害人。不过总体而言，受害人获赔希望渺茫。许多案件所适用的法律法规表述含糊。以各大银行共有的第三方转账应用为例，近来欺诈事件频频发生，然而联邦法律只要求银行对非账户持有者操作的“未授权”电子转账损失给予赔偿。在美国消费者金融保护局的新版指南中，对于因登录凭证被盗而导致的转账损失，用户所承担的责任较以往已有减轻，但假若发起转账的是用户本人，银行依然可以推掉责任。

| 受害者无处伸冤 |

了解到通过官方渠道获赔难如登天，有些受害者只能另辟蹊径，比如求助于一些小有名气的作坊式事务所和志愿者互助组，或者听取口耳相传的建议。也有人干脆当起了反诈义警，即假装上当引骗子自投法网或设法将其曝光。

德博拉一直在走官方渠道。在咨询了家人、银行、警方无果之后，唯一的求助对象只剩下政府了。市面上有多个欺诈预防项目，分别由联邦贸易委员会、联邦通信委员会、联邦存款保险公司等机构负责运营，像蛛网一般错综复杂。对于德博拉这样的受害者，上述各自为政的机构俨然是一座迷魂阵，要大费周折才能找对联系人，否则就只能打某个热线电话，排在几千个积压案子的后面。另外，旨在协助受害者索赔的网站，却只列出“今后如何自我保护”的要领，它们给出的建议是：相信官方，别信冒牌货。这些渠道一概通向死胡同。

银行已经彻底撕破脸，把责任一股脑儿推给德博拉，即使是它自己的验证程序将德博拉变成了待宰的羔羊；而政府呢，僅仅是祝她下回好运。德博拉的过错，如果一定要叫“过错”的话，无非是太相信那些保护规程了，相信了一次又一次，甚至误以为重复性才是一切正常的标志。假如说资本主义“喂养”了这场骗局，那么其所用“饲料”——轻信——就是各种机构亲手培植出来的：引诱人信任似有实无的安全防护系统。德博拉先是相信子虚乌有之事，继而又受恶意误导，这种说法貌似可以解释这场遭遇。反观我们其他人，连怀疑论者都算在内，又何尝不是深陷在这罗网之中呢？要是有朝一日我们也遇上飞来横祸，就再也不敢自许世事洞明了。

德博拉没有拿到一分钱赔偿，仍旧在原地打转。此番经历她已经向律师、银行、警察，甚至陌生人重复过无数遍了。她隐隐担忧，翻来覆去地述说一场悲剧，是否会让听众厌烦，是否会将他们的同情心磨蚀殆尽。至于大通银行，也不能说完全无动于衷——现在，德博拉还是这家银行的储户，不管是转账、刷卡，还是往空账户里存钱，银行都会要求她完成身份验证。

[编译自美国《哈泼斯杂志》]

编辑：要媛